წყალქვეშა IT ინფრასტრუქტურის შეტევა: ოკეანის ფსკერი ხდება კიბერუსაფრთხოების ბრძოლის ველი

• ავტორი:
• ავტორის სახელი

  Quantumrun Foresight
• 3 წლის 2023 აგვისტო

Insight ხაზს უსვამს

წყალქვეშა სატელეკომუნიკაციო კაბელები, რომლებიც გადამწყვეტია გლობალური ინტერნეტ ტრაფიკისთვის და ელექტროენერგიის გაზიარებისთვის, სულ უფრო დაუცველია თავდასხმებისა და ჯაშუშობის მიმართ. ზოგიერთი ქვეყანა იყენებს ასეთ ინფრასტრუქტურას გეოპოლიტიკური კონტროლისთვის, რაც იწვევს შეშფოთებას ინფორმაციის მოსმენისა და მომსახურების პოტენციური შეფერხების შესახებ. ამ წყალქვეშა IT თავდასხმების გრძელვადიანი შედეგები შეიძლება მოიცავდეს ციფრული უსაფრთხოების მიმართ საზოგადოების ნდობის დაქვეითებას, კიბერუსაფრთხოების ხარჯებს და მოთხოვნებს, გაძლიერებულ გეოპოლიტიკურ დაძაბულობას, პოტენციურ გარემოს და სამთავრობო რეგულაციებს.

წყალქვეშა IT ინფრასტრუქტურის კონტექსტში შეტევა

წყალქვეშა კაბელები უზრუნველყოფენ არხს ქვეყნებისთვის ელექტროენერგიის გაზიარებისთვის და ინდივიდებისთვის ინტერნეტში წვდომისთვის. TeleGeography, მონაცემთა ანალიზის ფირმა, ვარაუდობს, რომ გლობალური ინტერნეტ ტრაფიკის თითქმის 95 პროცენტი მოგზაურობის ნაწილს წყალქვეშ ატარებს. ამ ქსელს ხელს უწყობს ფართო, წყალგაუმტარი მილები. მსოფლიოში არსებობს დაახლოებით 530 მოქმედი ან დაგეგმილი წყალქვეშა სატელეკომუნიკაციო კაბელი, მაგრამ მიუხედავად მათი მნიშვნელობისა, ისინი ასევე მგრძნობიარეა თავდასხმისთვის. 

რუსეთის ღრმა ზღვის კვლევის მთავარი დირექტორატი, ან GUGI, იყენებს ამ წყალქვეშა საინფორმაციო ტექნოლოგიების სისტემებს ჯაშუშობისთვის. აშშ-ს იუსტიციის დეპარტამენტმა გააფრთხილა წყნარი ოკეანის მსუბუქი საკაბელო ქსელის დაარსება, ერთობლივი საწარმო ამერიკულ და ჩინურ კომპანიებს შორის, რომელიც შექმნილია ამერიკის ჰონგ კონგთან დასაკავშირებლად, იმის გამო, რომ მისი პოტენციალი ჯაშუშობის კერად იქცეს. შეშფოთება წყალქვეშა საკაბელო სისტემების სამიზნეზე გაჩნდა მას შემდეგ, რაც ჩრდილოეთის ნაკადი 1 და 2 გაზსადენები რუსეთიდან ევროპაში ბალტიის ზღვის ქვეშ განადგურდა აფეთქებების შედეგად (2023).

კრისტიან ბიუგერი, კოპენჰაგენის უნივერსიტეტის საერთაშორისო ურთიერთობების პროფესორი, თანაავტორი იყო კვლევის ევროპის წყალქვეშა კაბელების დაუცველობაზე ჩრდილოეთ ნაკადის ინციდენტამდე. ის აცხადებს, რომ ევროკავშირი და ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაცია (ნატო) ახლა აქტიურად მუშაობენ სტრატეგიებზე, რათა გააძლიერონ საზღვაო აქტივობების თვალთვალი და გაგება, მათ შორის ზღვის ქვეშ. მან ასევე ხაზი გაუსვა ინდუსტრიის დაინტერესებულ მხარეებს, უსაფრთხოების პოლიტიკის შემქმნელებს და სამხედროებს შორის მჭიდრო თანამშრომლობის აუცილებლობას, თუმცა ამ მრავალფეროვანი ჯგუფების საუკეთესო პრაქტიკაზე გათანაბრება რთულია.

დამრღვევი გავლენა

ინდო-წყნარი ოკეანის რეგიონის მრავალ ქვეყანას აქვს წყალქვეშა ნავები, რომლებსაც შეუძლიათ გონივრული ჩარევა კაბელებში. კომპანიებს, რომლებიც ამ კაბელებს აყენებენ, შეუძლიათ ფარული შესასვლელების ან სათვალთვალო მოწყობილობების დაყენება. ქსელის მართვის სისტემების დარღვევით, თავდამსხმელებს შეეძლოთ აეღოთ კონტროლი საკაბელო მართვის სხვადასხვა პარამეტრებზე. ტერორისტებმა და კრიმინალურმა ორგანიზაციებმა შეიძლება გამოიყენონ საკაბელო დაუცველობა, რათა ჩაშალონ ძირითადი სერვისები, გატეხონ მონაცემთა ბაზები ან გამოიწვიოს ქაოსი.

კიდევ უფრო დიდ რისკს წარმოადგენს კაბელების დარღვევა მონაცემთა გადაკვეთაზე ან სადესანტო წერტილებზე. მაგალითად, სიდნეი და პერტი არის ავსტრალიის ძირითადი საკაბელო სადესანტო ადგილები. ეს ადგილები შეიძლება დაექვემდებაროს ელექტროენერგიის გათიშვას ან ასაფეთქებელ მოწყობილობებს და დაუცველები არიან სარაკეტო თავდასხმების მიმართ. სადესანტო სადგურები ექვემდებარება მონაცემთა აღკვეთას და დუბლირებას, ეს ყველაფერი მაშინ, როდესაც გადამცემი და მიმღები მხარეები რჩებიან უცნობი.

წყალქვეშა IT ინფრასტრუქტურა შეიძლება იყოს კრიტიკული გეოპოლიტიკური საბრძოლო მასალა. 2022 წლიდან ჩინეთსა და სოლომონის კუნძულებს შორის საზღვაო შეთანხმების გაჟონილი პროექტი მიუთითებს ჩინეთის მიზანზე, ხელი შეუწყოს საზღვაო საზოგადოებას, რომელსაც აქვს საერთო მომავალი სოლომონის კუნძულებისთვის ნავსადგურების, გემთმშენებლობისა და წყალქვეშა კაბელების აშენებით. ეს ნაბიჯი ასახავს იმას, თუ როგორ შეუძლია ზოგიერთ ქვეყანას მოაწყოს ალიანსები მნიშვნელოვანი საზღვაო კაბელების გასაკონტროლებლად.

როგორც ასეთი, ქვეყნები, სავარაუდოდ, დიდ ინვესტიციებს განახორციელებენ წყალქვეშა კაბელების დაცვაში, მათ შორის ავტონომიური თვითმფრინავების გამოყენებასა და საზღვაო სამხედრო წვრთნების ჩატარებაში. ავსტრალიის ეროვნული სისტემა წყალქვეშა კაბელების დასაცავად განიხილება, როგორც რეგიონალური საორიენტაციო ნიშანი, რომელიც უზრუნველყოფს უსაფრთხოების ზონებს საკაბელო მარშრუტების გარშემო და ამ კაბელებში ჩარევას კრიმინალურ ქმედებად აქცევს. 

წყალქვეშა IT ინფრასტრუქტურაზე თავდასხმის შედეგები

წყალქვეშა IT ინფრასტრუქტურაზე თავდასხმის უფრო ფართო შედეგები შეიძლება მოიცავდეს: 

• განმეორებითი თავდასხმები ძირს უთხრის საზოგადოების ნდობას როგორც დაზარალებული ორგანიზაციების, ისე ზოგადად ციფრული სამყაროს უსაფრთხოების მიმართ, რაც იწვევს უფრო ფართო სოციალურ რეაქციას ციფრული სისტემების მიმართ და ზეწოლა კიბერუსაფრთხოების უფრო ძლიერი კანონებისა და პრაქტიკისთვის.
• უფრო მაღალი სადაზღვევო პრემია კიბერრისკებისთვის, გაზრდილი ხარჯები კიბერუსაფრთხოების ზომებზე და პოტენციური დაკარგული ბიზნესი მომსახურების შეფერხების ან მომხმარებელთა ნდობის დაკარგვის გამო.
• გაზრდილი გეოპოლიტიკური დაძაბულობა, რომელიც იწვევს პასუხებს დიპლომატიური პროტესტიდან დაწყებული საპასუხო კიბერთავდასხმებამდე ან სამხედრო ინტერვენციამდეც კი.
• ზოგიერთი რეგიონი უფრო მგრძნობიარე ხდება სერვისის შეფერხებებისა და ამ შეტევების უარყოფითი ზემოქმედების მიმართ IT ინფრასტრუქტურის ლოკალიზაციის გამო. 
• კიბერუსაფრთხოების და ინფრასტრუქტურის მენეჯმენტის მიღწევები, მათ შორის საკაბელო მასალების შემუშავება, რომელიც მდგრადია გაყალბების ან აფეთქების მიმართ.
• მაღალი მოთხოვნა კიბერუსაფრთხოების პროფესიონალებზე, განსაკუთრებით მათ, ვინც დახელოვნებულია წყალქვეშა IT ინფრასტრუქტურის დაცვასა და შენარჩუნებაში. 
• მთავრობები ახორციელებენ კიბერუსაფრთხოების შესახებ უფრო მკაცრ კანონებსა და რეგულაციებს, აკისრებენ ახალ ვალდებულებებს ბიზნესს მათი IT ინფრასტრუქტურის დასაცავად. მიუხედავად იმისა, რომ ამან შეიძლება გააუმჯობესოს კიბერუსაფრთხოების საერთო დონე, მას ასევე შეუძლია შეუქმნას ბიზნესის შესაბამისობის გამოწვევები და გაზარდოს ციფრულ სივრცეში მუშაობის სირთულე.

კითხვები გასათვალისწინებელია

• როგორ იცავს თქვენი ქვეყანა წყალქვეშა კაბელებს?
• როგორ შეუძლიათ კომპანიებმა იმუშაონ ერთად, რათა უზრუნველყონ მათი IT ინფრასტრუქტურა ელასტიური და უსაფრთხო?